Page 41 - ความมั่นคงปลอดภัยไซเบอร์
P. 41
ความมัน่ คงปลอดภยั ระบบคลาวด์ 9-29
ตอนท่ี 9.2
มาตรฐานความมั่นคงปลอดภัยส�ำหรับระบบคลาวด์
โปรดอ่านหัวเรอื่ ง แนวคดิ และวตั ถุประสงค์ของตอนท่ี 9.2 แลว้ จงึ ศกึ ษารายละเอียดตอ่ ไป
หัวเรื่อง
9.2.1 มาตรฐานซเี อสเอ-สตาร์
9.2.2 มาตรฐานท่เี กีย่ วขอ้ งกบั บริการจดั เกบ็ ข้อมลู บนระบบคลาวด์
แนวคิด
1. มาตรฐานซเี อสเอ-สตาร์ เปน็ มาตรฐานความปลอดภยั บนระบบคลาวดซ์ ง่ึ เปน็ สว่ นเสรมิ
เพม่ิ เตมิ มาจากมาตรฐานความปลอดภยั ของไอเอสโอ 27001 โดยมจี ดุ ประสงค์เพ่ือเพ่มิ
ความโปร่งใสของผู้ให้บริการและความมั่นใจในการใช้ระบบคลาวด์ โดยระบุถึงการ
ควบคมุ ความปลอดภยั ของระบบคลาวดห์ ลากหลายประเภท จากหลากหลายผใู้ หบ้ รกิ าร
ซ่ึงช่วยให้ผู้ใช้บริการระบบคลาวด์สามารถประเมินความปลอดภัยของผู้ให้บริการให้
เหมาะสมกบั ความตอ้ งการได้
2. มาตรฐานท่ีเก่ียวกับบริการจัดเก็บข้อมูลบนระบบคลาวด์ท่ีเก่ียวข้องกับความมั่นคง
ปลอดภยั ระบบคลาวด์ ไดแ้ ก่ มาตรฐานไอเอสโอ/ไออีซี 27001: 2013 ซง่ึ ว่าดว้ ยความ
มน่ั คงปลอดภยั ขอ้ มูลสารสนเทศ และมาตรฐานไอเอสโอ/ไออซี ี 27017 ซ่งึ ว่าดว้ ยความ
มน่ั คงปลอดภยั ระบบคลาวด์ และมาตรฐานไอเอสโอ/ไออซี ี 27018: 2014 ซง่ึ วา่ ดว้ ยเรอ่ื ง
เก่ียวขอ้ งกบั ผู้ให้บรกิ ารคลาวดส์ าธารณะ
วัตถุประสงค์
เมอื่ ศึกษาตอนท่ี 9.2 จบแล้ว นกั ศึกษาสามารถ
1. อธิบายมาตรฐาน CSA-STAR ได้
2. อธิบายมาตรฐาน ISO 27017 ได้
3. อธิบายมาตรฐาน ISO 27018 ได้
